Akamai, prestataire de services de streaming et de diffusion de contenus web, vient de publier son rapport sur l’état des lieux d’Internet pour le deuxième trimestre 2010. Ce rapport, qui fournit des données économiques et techniques fort intéressantes, place l’Italie et le Brésil en tête des menaces provenant de réseaux mobiles.
Ce constat, en première lecture, a de quoi surprendre : la plupart des malwares qui se propagent sur les téléphones mobiles sont plutôt originaires des pays de l’Est, voire d’Asie. On se souvient par exemple d’Ikee.B, malware ciblant les iPhone jailbreakés, qui a connu une propagation rapide fin 2009, et qui était contrôlé via un serveur en Lituanie. On se souvient également de ces nombreux malwares mobiles qui envoient des SMS surtaxés à destination de lignes téléphoniques en Russie. Kaspersky attribuait d’ailleurs la paternité de ces malwares à des codeurs d’origine russe. Alors, pourquoi l’Italie en tête, sachant qu’elle n’apparaît par ailleurs dans aucun top-3 de la cybercriminalité dans le monde ?
La réponse est donnée par le rapport d’Akamai lui-même : la nature des attaques détectées n’a rien à voir avec les téléphones mobiles. Il s’agit de tentatives d’attaques sur des services Windows, comme le port Microsoft Directory Service (445), qui cristallise près de 85% des attaques depuis des réseaux mobiles. Ce seraient donc des téléphones qui scannent des PC !? En fait non, il s’agirait plutôt, comme Akamai l’avoue lui-même, d’ordinateurs connectés au réseau mobile italien, par exemple via des clefs 3G. Mais à ce tarif là, on peut classer tout équipement informatique dans la catégorie « mobile », y compris des PC fixes. Non décidément, la méthodologie d’Akamai rate sa cible.
Ce qui explique aussi pourquoi des dizaines d’articles de presse, reprenant l’information sans trop l’analyser, classent l’Italie au premier rang de la malveillance mobile.
Dans un autre registre, souvenons-nous de la bourde concernant les statistiques d’infection de Mariposa : 13 millions d’adresses IP étaient devenues comme par magie 13 millions de machines, sous l’effet d’un défaut d’interprétation que personne n’a réussi jusqu’ici à rectifier. Et pourtant la bourde est colossale, puisque la plupart des fournisseurs d’accès à Internet procèdent à une rotation rapide des IPs affectées à leurs clients, qui enfle donc artificiellement les statistiques de Mariposa. Il ne faut pas s’étonner après, lorsque la Chine affirme gratuitement avoir plusieurs millions d’ordinateurs infectés par StuxNet, que tout le monde relaie ces déclarations sans même les mettre en doute.